Cette page vous permet de contrôler la sélection du mot de passe d'un utilisateur afin de définir les caractéristiques de ce mot de passe pour vous assurer qu'il est conforme aux règles de sécurité définies pour votre site. Elle répertorie toutes les règles de mot de passe existantes, y compris les règles prédéfinies fournies par défaut avec WebSphere Commerce.
Cette fonction définit les propriétés que le mot de passe doit posséder. Les règles de mot de passe définissent les conditions suivantes :
- Si l'ID utilisateur et le mot de passe peuvent correspondre ou non.
- Un nombre maximal d'occurrences de caractères consécutifs.
- Un nombre maximal d'instances de chaque caractère.
- Une durée de vie limitée des mots de passe.
- Un nombre minimal de caractères alphabétiques.
- Un nombre minimal de caractères numériques.
- Une longueur minimale du mot de passe.
- Si le mot de passe précédent de l'utilisateur peut être réutilisé.
Sur cette page :
- Vous pouvez créer de nouvelles règles en cliquant sur Créer.
- Vous pouvez modifier les caractéristiques de règles existantes en les sélectionnant dans la liste et en cliquant sur Modifier.
- Vous pouvez supprimer des règles existantes en les sélectionnant dans la liste et en cliquant sur Supprimer.
Lorsque vous créez une nouvelle règle de mot de passe, vous devez renseigner les zones suivantes ou les mettre à jour en remplaçant les valeurs par défaut, si nécessaire :
- Nom
- Nom de la règle de mot de passe.
- L'ID utilisateur et le mot de passe peuvent-ils correspondre ?
- Indique si l'ID utilisateur et le mot de passe peuvent être identiques. Sélectionnez Oui ou Non dans la liste.
- Nombre maximal de types de caractères consécutifs
- Définit le nombre maximal d'occurrences de caractères consécutifs dans un mot de passe. La valeur minimale est de 2 caractères consécutifs. Par exemple, avec la valeur 2, un utilisateur ne peut pas utiliser un mot de passe tel que aaabc.
- Un nombre maximal d'instances de chaque caractère.
- Définit le nombre maximal de fois où le même caractère peut apparaître dans un mot de passe. La valeur minimale est 1 instance de chaque caractère. Par exemple, avec la valeur 2, un utilisateur ne peut pas entrer un mot de passe tel que abcaabc.
- Une durée de vie limitée des mots de passe.
- Définit la durée de vie maximale, en jours, d'un mot de passe. La valeur minimale est d'un jour. Après cette durée, l'utilisateur doit immédiatement changer son mot de passe.
- Un nombre minimal de caractères alphabétiques.
- Définit le nombre minimal de caractères alphabétiques requis dans le mot de passe. La valeur minimale est de 0 caractère alphabétique.
- Un nombre minimal de caractères numériques.
- Définit le nombre minimal de caractères numériques requis dans le mot de passe. La valeur minimale est de 0 caractère numérique.
- Une longueur minimale du mot de passe.
- Définit, en nombre de caractères, la longueur minimale du mot de passe. La valeur minimale est d'un caractère.
- Le mot de passe peut-il être réutilisé ?
- Définit si un ancien mot de passe d'un utilisateur peut être réutilisé. Sélectionnez Oui ou Non dans la liste.
Pour terminer la création de la nouvelle règle de mot de passe, cliquez sur OK.
Remarques :
- Vous ne pouvez pas supprimer une règle de mot de passe en cours d'utilisation (c'est-à-dire qui est affectée à un utilisateur).
- Les règles de mot de passe sont mises en oeuvre uniquement si les utilisateurs sont authentifiés auprès de la base de données WebSphere Commerce.
Pour plus d'informations, consultez la section relative à l'authentification dans WebSphere Commerce Security Guide.